Firewall: Protección Esencial para tu Red y Datos

Firewall: Concepto y Función Esencial

Un firewall es un filtro que controla el flujo de información entre redes, generalmente ubicado en la frontera de la red. Su función principal es evitar que intrusos accedan a información confidencial.

Puede ser un dispositivo de hardware o software.

Un firewall actúa como un portero en un edificio, verificando quién entra, quién sale y, lo que es más importante, qué información transporta.

Muchas amenazas, como virus, gusanos y ataques combinados, explotan vulnerabilidades como puertos abiertos para infiltrarse en las redes y causar la pérdida de información.

Un puerto abierto es como un canal por el cual un programa puede transmitir información, ya sea entrante o saliente. Por lo tanto, solo se deben mantener abiertos los puertos estrictamente necesarios. Si su red no cuenta con un firewall, estará expuesta a diversos tipos de ataques.

Es crucial entender que los ataques no solo provienen del exterior hacia el interior; también es fundamental controlar el tráfico saliente para prevenir la exfiltración de datos.

Tecnologías de Firewall

1. Filtrado de Paquetes (Primera Generación)

Es el firewall más sencillo. Se basa en permitir o denegar el tráfico según el encabezado de cada paquete. Al no guardar los estados de una conexión, carece del concepto de sesión.

2. Stateful Application Inspection

A diferencia del filtrado de paquetes, el Stateful Application Inspection permite abrir "puertas" para cierto tipo de tráfico basado en una conexión y cerrarlas automáticamente cuando la conexión finaliza. Adapta las reglas básicas del firewall para ajustarse a las necesidades específicas de cada protocolo.

Ventajas:

• Alto rendimiento, ya que opera a nivel de sesión y no de aplicación, lo que evita la inspección completa de cada paquete de datos.

Desventajas:

• No provee autenticación por usuario ni inspecciona la trama completa del paquete, solo los encabezados.

3. Full Application Inspection (Application Gateway)

También conocido como Application Gateway. Este firewall es capaz de inspeccionar hasta el nivel de aplicación, no solo la validez de la conexión, sino también todo el contenido de la trama. Es considerado el más seguro, ya que todas las conexiones pasan a través de él.

Ventajas:

• No permite conexiones directas, manteniendo en secreto la identidad de los interlocutores.

Desventajas:

• Son más lentos (debido a la inspección completa), lo que requiere mayor capacidad de hardware para analizar el tráfico.
• Pueden no soportar ciertos tipos de conexión.

Características Clave al Elegir un Firewall

1. ¿Qué tipo de firewall es y si soporta nivel de aplicación?
2. ¿Qué ancho de banda es capaz de manejar en cada uno de los modos de operación (Stateful y Full Inspection)?
3. ¿Qué tan fácil es de administrar? ¿Posee consola para administración segura, remota y cifrada?
4. ¿Qué tipos de protocolos de autenticación maneja (RSA, RADIUS, 802.1X, etc.)?
5. ¿Cuántos puertos LAN independientes tiene (1, 2, 3) y a qué velocidad cada puerto (esto es relevante para crear zonas desmilitarizadas - DMZ - o para segmentar la red interna)?
6. ¿Tiene facilidad para integrar control de contenido en la navegación?
7. ¿Tiene facilidad para integrar control antivirus en FTP y HTTP?
8. ¿Es capaz de comportarse como Proxy Transparente?
9. Experiencia del fabricante y del proveedor específica en temas de seguridad y cortafuegos.
10. ¿Sobre qué plataforma corre el firewall? ¿Es sobre un sistema operativo propietario o sobre un sistema operativo de amplia distribución pero hardened (reforzado)?
11. Es importante que tenga integración con el Directorio Activo, LDAP u otros sistemas de creación de usuarios.
12. ¿Tiene la opción de un sistema de tolerancia a fallas o balanceo de cargas?
13. ¿Posee IDS (Sistema de Detección de Intrusos) o detección de intrusos en tiempo real?